Faille Sinkclose, des millions de PCs AMD sont vulnérables

Une faille de sécurité majeure nommée “Sinkclose” a été découverte dans plusieurs processeurs AMD, affectant potentiellement des millions d’appareils. Vieille de plus de dix ans, elle a été dévoilée par l’entreprise de sécurité IOActive lors de la conférence Defcon qui vient de fermer ses portes. ELle s’est déroulée du 8 au 11 août à Las Vegas.

Ce problème touche une vaste famille de processeurs AMD allant des Ryzen (embarqué, mobile et bureau)  aux EPYC en passant par les Threadripper. Ceci concerne  notamment les modèles des séries 3000, 4000, 5000, 7000, et 8000, ainsi que d’autres gammes comme les Athlon et l’Instinct MI300A.

A noter que cette faille Sinkclose est référencé sous appellation “CVE-2023-31315“.

AMD et la faille Sinkclose

Sinkclose permet aux pirates d’accéder au mode de gestion du système (SMM) des CPU, ce qui leur donne la possibilité de voler des données utilisateur en exécutant du code malveillant. Pour exploiter cette faille, les hackers doivent avoir un accès privilégié à la machine cible, souvent obtenu via un malware de type bootkit. Une fois en place, ce type de logiciel malveillant est difficile à détecter et peut même résister à la suppression des données du système.

AMD a réagi en déployant des correctifs de firmware pour de nombreux processeurs affectés, bien que certains modèles, comme les Ryzen 3000, restent encore vulnérables. Il est fortement recommandé aux utilisateurs de ces processeurs d’installer les dernières mises à jour de BIOS/UEFI pour atténuer les risques.

Source : wired